生体認証における「なりすまし対策」として、過去問に例が載っているので紹介します。

1.なりすまし攻撃への対策
 ・指紋の登録に際し、登録者本人であることを社員証などで確認する。
 ・センサの生態検知機能によって、人工模造物による登録及び認証を防止する。
 ・登録された指紋データから指紋を推測できないデータ登録方式を採用し、登録者の指紋データを保護する。
 ・本人の登録操作に立会者を置き、本人以外の指紋登録を防止する。
図1 なりすましや誤作動誘発の防止対策 (H20SU午後1問3より引用)